sábado, 10 de agosto de 2024
En el pasado, en el Mac OS clásico no existían «privilegios» para los programas. Si ejecuta una aplicación o instala una extensión del sistema, este programa simplemente hace lo que quiere. Algo como (aparentemente) no es tan inofensivo como un juego ni necesariamente poderoso como una herramienta de formateo de disco que acaba de… ejecutar. Si esta utilidad de disco tiene un error que hace que cada byte de su disco de inicio sea reemplazado por ceros, bueno, mala suerte. Si tienes la mala suerte de instalar malware que se propaga como un virus, pues peor suerte. Esto suena terrible, pero en la práctica estuvo bien. He estado usando una Mac desde 1991 y no recuerdo haber tenido un problema con malware o software de phishing ni una sola vez, ni una sola vez.1
Eso fue hace mucho tiempo.
Claramente, este enfoque indulgente con respecto a los privilegios del software no funcionará hoy. Quiero que la mayoría de las aplicaciones de mi Mac se ejecuten en un entorno de prueba. Y quiero que las aplicaciones requieran un permiso explícito para acceder a mi cámara y micrófono, o capturar el contenido de mi pantalla. Quiero que las aplicaciones estén firmadas criptográficamente por desarrolladores acreditados y autenticadas por Apple de forma predeterminada. Pero también quiero poder brindar a las aplicaciones confiables acceso ilimitado a todo mi sistema de archivos, acceso a mis cámaras y micrófonos, y la capacidad de capturar mi pantalla.
Publiqué una serie de enlaces esta semana sobre cómo la protección contra malware/phishing de macOS cruza la línea entre «este es un equilibrio razonable» y «esto es exasperante». Realmente se ha convertido en Exactamente de lo que Apple se burló una vez.
Mac es una plataforma en la que necesitas poder dispararte en el pie. Obviamente, una mayor protección que reduzca la posibilidad de dispararse en el pie es una buena idea. Muchos de ellos son absolutamente necesarios. Pero dicha protección sólo puede negarse cuando no obstaculiza a los usuarios avanzados que utilizan programas que requieren un alto nivel de privilegios del sistema. Entonces se convierte en una compensación. Hay algunos usuarios avanzados que se han sentido molestos en cada paso del camino porque Apple ha aumentado dicha protección en MacOS, pero creo que hasta hace poco, Apple ha manejado bien este equilibrio. MacOS, en general, resultó acogedor y seguro para los usuarios inexpertos, sin dejar de ser potente y eficiente para los expertos. Pero en los últimos años, MacOS claramente ha comenzado a caer en la pendiente de ser demasiado protector.
Es una buena idea recordar el software que ha instalado y que solicita, o requiere explícitamente, acceso a datos privados y API de dispositivos confidenciales. Es muy bueno recibir alertas sobre cualquier software que haya instalado y que haya obtenido dichos permisos sin su conocimiento o memoria. (Por ejemplo, si una pareja abusiva instala algún tipo de software de monitoreo sin su conocimiento). Pero es frustrante jugar al golpe al topo para rechazar una avalancha de solicitudes de permiso para confirmar los mismos permisos que has otorgado previamente al mismo programa, y es aún peor cuando necesitas profundizar tres o cuatro niveles en la configuración del sistema. para hacerlo.
Piense en herramientas eléctricas del mundo real. Nadie quiere salir lastimado. Seguramente nadie quiere perder un dedo. Pero los usuarios serios de herramientas todavía tienen agujeros que perforar, madera que cortar y clavos que martillar. Hay muchas herramientas imprescindibles en el mercado. Gran epopeya Acerca de la empresa Parada de sierraque inventó una tecnología para sierras de mesa que utiliza sensores capacitivos para evitar que las sierras corten los dedos (o, por ejemplo, con fines de demostración, Hot dogHace una década, sólo en los Estados Unidos, más de 4.000 dedos fueron amputados anualmente en accidentes con sierras de mesa. Son muchos dedos. La tecnología SawStop previene casi todos estos accidentes. Pero también: Esto hace que las sierras de mesa no sean peores para cortar madera.. Compañía Contiene preguntas frecuentes sobre cómo cortar madera húmeda o «verde».:
Las sierras SawStop cortan la mayoría de la madera húmeda sin problemas. Sin embargo, si la madera está muy verde o mojada (por ejemplo, lo suficientemente mojada como para rociarla al cortarla), o si la madera está mojada y tratada a presión, la madera puede ser lo suficientemente conductora como para activar el freno. Si no está seguro de si el material que necesita cortar es conductor, puede realizar cortes de prueba utilizando el modo desvío para determinar si se activará el freno del sistema de seguridad. La luz roja en la caja de control parpadeará para indicar la conexión. Si el material es conductor, puede optar por hacer funcionar la sierra en modo giratorio, lo que desactivará la función de freno del sistema de seguridad de la sierra y le permitirá continuar cortando el material.
Este parece exactamente el equilibrio adecuado para MacOS, uno que MacOS ha logrado hasta hace poco. Seguridad de forma predeterminada, pero no impide que los usuarios avanzados hagan su trabajo. Cuando el usuario necesita eludir las funciones de seguridad, se produce una anulación y la situación le indicará que la necesidad de utilizar la anulación está justificada por motivos de seguridad. MacOS se dirige al territorio de los usuarios avanzados que necesitan activar los interruptores de anulación todo el tiempo.
En ambos extremos de la base de usuarios de Mac hay personas ingenuas y sin conocimientos técnicos y usuarios expertos escépticos. Es justo que Apple proporcione alguno Las computadoras Mac no son necesariamente esenciales para los usuarios avanzados expertos, con el objetivo de fortalecer las barreras para los que no son expertos en tecnología. Pero en algún momento, el martillo tiene que golpear lo que sea que golpee y, a veces, desafortunadamente, ese martillo es el pulgar del usuario. Este es el caso de los dispositivos Mac. Es una estación de trabajo Unix que es lo suficientemente fácil de usar para el mercado masivo. No es un dispositivo destinado a evitar la ejecución de cualquier posible malware o software fraudulento.
Apple fabrica este tipo de dispositivos. Se ejecuta en el sistema operativo iOS. Me atrevería a decir que uno de los problemas a los que se enfrentan los Mac no tiene nada que ver con el Mac en sí, sino que en realidad es resultado de la debilidad del iPad. Creo en el eslogan introducido en 1984 de que la Mac es “la computadora para el resto de la gente”, donde “el resto de la gente” incluye en gran medida a usuarios no expertos. Pero hay un cierto punto de incomplejidad e imprecisión. ok-doc Ingenuidad donde el Mac se convierte en una plataforma inadecuada para algunos usuarios. Existen muchas herramientas de construcción profesionales que los usuarios no expertos tampoco deberían utilizar.
Las computadoras son una parte tan esencial del mundo moderno (y de la vida diaria de casi todos) que las computadoras que funcionan como PC no son para todos. El mundo necesita plataformas cerradas que no puedan cortarte los dedos hagas lo que hagas, como el iPad. Apple vende muchas más unidades de iPad que Mac. Pero cualquier usuario de Mac que no cuente adecuadamente con la protección contra malware/fraude ya integrada en MacOS no debería usar una Mac en absoluto. En su lugar, deberían usar iPads o algo similar incluido. Algunos de estos usuarios utilizan Mac en lugar de iPad por ignorancia. Sus necesidades artísticas podrían satisfacerse con el iPad, pero no lo saben. (Por definición, no son técnicamente avanzados). Pero seguramente algunos de ellos saben que preferirían usar un iPad en lugar de una Mac, pero no pueden, porque el iPad no puede hacer una o más cosas que necesitan hacer, o ejecutar los programas que necesitan ejecutar.
Las herramientas eléctricas y las funciones de seguridad del usuario no se excluyen mutuamente. Pero debe ser equilibrado. Obviamente manzana Perdiendo este equilibrio Con MacOS, creo que una gran parte de eso son las debilidades del iPad que inclinan la balanza.